ADAudit Plus ナレッジベース

ADAudit Plus ログ取得から表示までの流れ


本ナレッジベースでは、ADAudit Plusのログ取得から表示までの流れをご紹介します。

 

※クリックで拡大します

 イベントログおよびユーザーリストの取得

ADAudit Plusでは、イベントログを取得する方法として、以下の4つをサポートしています。

  1. RealTime
  2. Native
  3. EvtQuery
  4. WMI

※リアルタイムモードは、ビルド4685以降でサポートしています。

■ ドメインコントローラーからイベントログを収集する場合

選択したイベント取得間隔に応じて、以下の方法が使用されます:

リアルタイムモード・・RealTime
スケジュールモード・・Native

■ メンバーサーバー/ファイルサーバー/ワークステーションからイベントログを収集する場合

「EvtQuery」が使用されます。なお、取得方法はWindowsのOSにより変化しますが、Windows Server 2008 R2以降は基本的に「EvtQuery」が使用されます。

イベントログ以外の情報、例えばユーザーリストなどのADオブジェクトを取得する場合は「LDAPクエリー」が使用されます。

 データベースへの保存とアーカイブ化

収集したイベントログは解析後、データベースに保存されます。
また、データベースの肥大化を防止するため、任意の周期でイベントデータをアーカイブすることができ、必要に応じてアーカイブしたイベントデータをデータベースに復元することも可能です。

 Webコンソールへのアクセス

Webブラウザを起動し"http://[ホスト名]:[ポート番号]"と入力することでWebコンソールにアクセスすることが出来ます。

[ホスト名]・・ADAudit Plus が動作しているマシンのホスト名または IP アドレスです。
[ポート番号]・・インストール時に ADAudit Plus の Web サーバーを動作させるポートとして指定した値です。(デフォルトのポート 番号は 8081 です。)

※SSL を有効にした場合は、アドレスバーに "https://[ホスト名]:[ポート番号]"と入力してください。(デフォルトのポート 番号は 8444 です。)

以上がADAudit Plusのログ取得から表示までの流れになります。